Offchain Labs löysi vikoja Optimismin ehdottamasta kiistajärjestelmästä.
Kehittäjät havaitsivat kaksi haavoittuvuutta Optimismin testiverkossa, joka on omaisuuserien toiseksi suurin Ethereum Layer 2.
Offchain Labsin, Ethereum Layer 2 Arbitumia rakentavan yrityksen, jäsenet sanoivat tänään löytäneensä virheet Optimismin petostodistuksista testnet-toteutuksen aikana.
"Löysimme useita kriittisiä hyökkäyksiä, jotka vaarantavat Optimismin ehdottaman kiistajärjestelmän turvallisuuden ja eloisuuden," kirjoitti Raul Jordan, Offchain Labsin hajautettu järjestelmäinsinööri. "Hyökkäyksien ansiosta pahan osapuolen on helppo saada petollinen väite hyväksytty ketjuun tai kukistaa rehellinen osapuoli."
Optimismin tiimi sanoi X:ssä sen jälkeen, kun Offchain Labs paljasti havaintonsa, että he ovat iloisia voidessaan raportoida, ettei lohkoketjun turvallisuusyrityksen Sherlockin kanssa tehdyn auditoinnin aikana raportoitu kriittisiä haavoittuvuuksia, jotka voisivat ohittaa turvamekanismit.
He lähettivät kuitenkin erityisen kiitoksen Offchain Labs -tiimille kahden haavoittuvuuden ilmoittamisesta ennen Sherlock-tarkastuskilpailun alkamista.
Optimismi ei vastannut heti The Defiantin kommenttipyyntöön.
Yhdessä hyökkäysvektorissa hyökkääjä voi odottaa viimeiseen sekuntiin, tehdä liikkeen ja voittaa riidan, Jordan selitti X:llä tänään. Viimeinen hyökkäys on resurssien loppuminen, mikä tekee rehellisten osapuolten onnistuneen puolustamisen erittäin vaikeaksi, vaikka se oli jo julkisesti tiedossa.
Optimismin natiivi OP-tunnus putosi 4.8 % tänään uutisesta. OP:lla on ollut synkkä kuukausi, ja se on pudonnut lähes 40% hinnastaan ja vaihtanut omistajaa tällä hetkellä 2.32 dollarilla, kun taas Ethereum menetti 10% samana ajanjaksona.
DefiLlaman mukaan verkon markkina-arvo on 2.4 miljardia dollaria ja kokonaisarvo 879 miljoonaa dollaria lukittuna (TVL).
Silti optimismi on täynnä aktiivisuutta viime kuukausina. Huhtikuun 18. päivänä tiimi tarjosi 22 miljoonan dollarin apurahoja Superchain-ponnisteluille, Optimismiin perustuvalle teknologialle; päivä sen jälkeen, kun Worldcoin julkaisi Optimismi-käyttöisen Layer-2-lohkoketjun; verkosto myönsi 40 miljoonaa dollaria taiteilijoille ja tekijöille 22. helmikuuta ja 13. helmikuuta se käynnisti turvallisuusneuvoston osana askelta kohti progressiivista hajauttamista.
Offchain Labs -tiimin blogikirjoituksessa selitetään, että he paljastivat kaksi "vakavaa haavoittuvuutta" OP Labs -tiimille, jotka pyysivät tiedot pysymään poissa yleisön silmistä, kunnes ne käsiteltiin asianmukaisesti.
Offchain Labsin perustajan Ed Feltenin mukaan haavoittuvuudet antoivat haitallisen osapuolen pakottaa OP Stackin petostensuojamekanismin hyväksymään vilpillisen ketjuhistorian tai estämään OP Stackin petostensuojamekanismia hyväksymästä oikeaa ketjuhistoriaa.
Ongelmat johtuivat puutteista, joilla OP:n petossuojattu suunnittelu käsittelee ajastimia.
Felten, joka kirjoitti blogikirjoituksen, lisäsi, että petossuojattuja protokollia ja niiden ajoitusnäkökohtia on erittäin vaikea suunnitella; jälkimmäistä pidettiin yhtenä suunnitteluprosessin hienovaraisimmista näkökohdista.
"Koordinoimme tiiviisti OP Labs -tiimin kanssa tässä paljastuksessa" posted Offchain Labs X -tili 26. huhtikuuta. "Olemme kaikki Ethereumin tiimissä ja lainaamme mielellämme resursseja tehdäksemme Ethereumista turvallisemman kaikille."
Lähde: https://thedefiant.io/news/blockchains/two-vulnerabilities-caught-in-optimism-testnet